Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Очистка событий компьютеров (http://forum.oszone.net/showthread.php?t=180598)

Serg2010 14-07-2010 22:42 1453455
Очистка событий компьютеров
 
Добрый день!

Подскажите батничек, который бы запускался на каждом компе и чистил все события (системы, приложений и т.д.)

Спасибо.

El Sanchez 15-07-2010 11:56 1453739
Serg2010,
Код:
@Echo Off
For /F "Tokens=1* Delims==" %%A In ('WMIC NTEVENTLOG GET LogFileName /Value^|FindStr .') Do (
        Call WMIC NTEVENTLOG Where ^(LogFileName^="%%B"^) Call ClearEventLog 1>nul
)

Serg2010 28-07-2010 21:23 1462458
Спасибо! Скрипт работает. Но как-то подозрительно очищать все события ... Можно ли очищать только необходимые?

Например с помощью батника локально устанавливается некоторая программа (ставится служба), потом служба запускается, работает ... По истечении некоторого времени служба останавливается и удаляется тоже батником. Следы работы программы как я понял остаются в событиях в разделе "Система" и "Приложение". Вот их бы и почистить. Какие свойства нужных событий постоянные? ID? Названия? К чему привязаться?

Пожалуйста, как усовершенствовать скрипт чтобы очищать по нужным параметрам ...

Заранее спасибо.

P.S. А может кроме событий ещё где может засветиться? А не собираются ли все события с компов на сервере? А то может и там нужно почикать всё? Выручайте.

Serg2010 15-08-2010 17:20 1474215
Как очистить только нужно событие?

El Sanchez 15-08-2010 18:14 1474237
Цитата:
Цитата Serg2010
Как очистить только нужно событие? »
Serg2010, либо весь журнал, либо ничего. В вашем же случае достаточно:
Код:
@Echo Off
WMIC NTEVENTLOG Where (LogFileName="Application") Call ClearEventLog 1>nul


Время: 03:07.

Время: 03:07.
© OSzone.net 2001-